Code security guides
了解 GitHub AE 可以帮助您提高代码安全性的不同方式。
- 1Overview
关于代码扫描
您可以使用 code scanning 在 GitHub 上查找项目中的安全漏洞和代码错误。 - 2How-to guide
为存储库配置代码扫描
可以为存储库配置 code scanning 以查找代码中的安全漏洞。 - 3How-to guide
自定义代码扫描
可以自定义 GitHub 如何扫描项目代码以查找漏洞和错误。 - 4How-to guide
为编译的语言配置 CodeQL 工作流
可以配置 GitHub 如何使用 CodeQL analysis workflow 扫描用编译语言编写的代码以查找漏洞和错误。 - 5How-to guide
在容器中运行 CodeQL 代码扫描
通过确保所有进程都在同一容器中运行,您可以在容器中运行 code scanning。 - 6How-to guide
对 CodeQL 工作流进行故障排除
Code security learning paths
Learning paths are a collection of guides that help you master a particular subject.
修复并披露安全漏洞
使用存储库安全建议私下修复报告的漏洞并获取 CVE。
保持更新依赖项
使用 Dependabot 检查新版本并创建拉取请求来更新你的依赖项。
扫描机密
设置机密扫描以防意外检入令牌、密码和其他机密到你的存存储库。
在 CI 中运行 CodeQL 代码扫描
在现有的 CI 中设置 CodeQL 并将结果上传到 GitHub 代码扫描。
与代码扫描集成
使用 SARIF 将分析结果从第三方系统上传到 GitHub。
All Code security guides
42 guides found
将安全策略添加到存储库
How-to guide您可以为仓库添加安全政策,说明如何报告项目中的安全漏洞。
- Security policies
- Vulnerabilities
- Repositories
- Health
GitHub 安全功能
OverviewGitHub 安全功能概述。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
保护你的组织
How-to guide您可以使用许多 GitHub 功能来帮助保护组织的安全。
- Organizations
- Dependencies
- Vulnerabilities
- Advanced Security
保护您的仓库
How-to guide您可以使用许多 GitHub 功能来帮助保护仓库的安全。
- Repositories
- Dependencies
- Vulnerabilities
- Advanced Security
关于机密扫描
OverviewGitHub AE 扫描仓库查找已知的密码类型,以防止欺诈性使用意外提交的密码。
- Secret scanning
- Advanced Security
为存储库配置机密扫描
How-to guide可以配置 GitHub 如何扫描存储库中遭到泄露的机密并生成警报。
- Secret scanning
- Advanced Security
- Repositories
为机密扫描定义自定义模式
How-to guide你可以扩展 secret scanning 以检测默认模式之外的机密。
- Advanced Security
- Secret scanning
管理来自机密扫描的警报
How-to guide您可以查看并关闭已检入仓库的密码的警报。
- Secret scanning
- Advanced Security
- Alerts
- Repositories
机密扫描模式
Reference支持的机密列表和 GitHub 与之合作的合作伙伴,以防止欺诈性使用意外提交的机密。
- Secret scanning
- Advanced Security